Hãy nghĩ về kịch bản này:
Bạn đặt một câu hỏi trong một nhóm Telegram crypto công khai. Chỉ trong vài giây, bạn nhận được một tin nhắn trực tiếp từ ai đó có vẻ là “Hỗ trợ Binance.” Tài khoản có biểu tượng Binance trông chính thức, một chức danh chuyên nghiệp, và thậm chí có một huy hiệu “đã xác minh” trong ảnh đại diện.
📧Tin nhắn này nói rằng tài khoản của bạn đang gặp phải một sự hạn chế tạm thời và khuyên bạn hành động nhanh chóng.
Mọi thứ trông có vẻ hợp pháp. Nhưng ngay khi bạn làm theo hướng dẫn, ví của bạn sẽ bị rút sạch.☠️
Đây không phải là một vi phạm nền tảng hoặc khai thác ví. Đây là một hình thức kỹ thuật xã hội dựa trên việc giả mạo hình ảnh, một chiến thuật lừa đảo ngày càng phổ biến nhắm đến người dùng crypto.
🔍 Bẫy “Tiểu sử”
Trên Telegram, bọn lừa đảo thường dựa vào một thực tế đơn giản: tên hiển thị và mô tả hồ sơ không phải là danh tính đã được xác minh. Bất kỳ ai cũng có thể viết:
• “Hỗ trợ chính thức từ Binance”
• “Đội bảo mật Binance”
Họ cũng có thể thêm emoji xác minh, logo sao chép, và thương hiệu doanh nghiệp để trông có vẻ xác thực.
Tuy nhiên, tên hiển thị, tiểu sử và ảnh hồ sơ đều có thể bị thao túng. ⚠️Người dùng nên kiểm tra cẩn thận @username thực tế, đây là một cách xác định đáng tin cậy hơn.
🧬 Mẹo “Blnance”
Các nhóm giả mạo tinh vi thường sử dụng tên người dùng giống nhau được thiết kế để đánh lừa người dùng ngay từ cái nhìn đầu tiên.
Ví dụ:
• Thật: BINANCE 👉(Chữ hoa "I")
• Giả: BlNANCE 👉(Chữ thường "l")
Kỹ thuật này được biết đến với tên gọi tấn công homograph, một phương pháp lừa đảo hình ảnh khai thác các ký tự trông giống nhau để giả mạo danh tính hợp pháp.
⚠️ Nhắc nhở quan trọng
Nhân viên Binance sẽ không bao giờ liên hệ với người dùng trước trên Telegram để:
• Yêu cầu quỹ
• Yêu cầu mật khẩu hoặc mã 2FA
• Hướng dẫn người dùng chuyển tài sản để “xác minh”
Bất kỳ yêu cầu không mong muốn nào liên quan đến tính khẩn cấp, hạn chế tài khoản, hoặc chuyển tài sản nên được xem xét cẩn thận.
🔐 Suy nghĩ cuối cùng
Các kẻ tấn công không chỉ đơn thuần là hack hệ thống — họ giả mạo danh tính đáng tin cậy một cách thuyết phục đủ để khiến người dùng hạ thấp cảnh giác. Hãy dành một chút thời gian để xác minh tên người dùng, đặt câu hỏi về tính cấp bách, và xác nhận qua các kênh chính thức. Một vài giây cảnh giác có thể ngăn chặn tổn thất không thể khôi phục.
Theo dõi chúng tôi, giữ cảnh giác, giữ SAFU.